美國制裁華為是不得不的下策, 因為他勸說不用華為很難
本帖最後由 academic 於 19-5-17 03:35 編輯華為如果被制裁 對台灣 產業鏈 和美國晶片股影響巨大 所以這個問題必須 討論一下
首先 美國和同盟 國家 都知道 使用 華為設備的風險 巨大 但是美國認為 只要用了 就很難去事先防止, 但是 特別是一些 同盟國 例如英國, 認為 只要把 相關設備 研究中心製造中心 設在英國國內,
並且 製造 軟硬體 都經過英國 專家 的安檢 應該問題不大.
我必須要說 這是秀才遇到兵 有理講不清 不是業內的資深工程師 無法了解這種安全的困難
首先 有沒有熟悉 相關 設備軟體 的 英國專家存在就是一個問題 派 誰去檢查? 每段程式碼都檢查 人力成本是天文數字
今天 假設 同家公司有個工程師 寫的 一堆程式碼 公司懷疑他有 隱藏 漏洞 或者後門 就要指派另一位 熟悉相同工作的 同事去做code Review, 但是 這多難 你知道嗎 因為多數的狀況 都是 拿舊的程式碼來修改 例如原來有數十萬行甚至上百萬行的程式( 這要看系統大小) 拿來改個 幾千行或者幾萬行. 第一個修改者知道改的是哪裡所以他maintain起來還好 但是 如果要做Code review的人 不知道 前面已經被幾個人改過了哪些被修改了 所以他的檢查空間 可能就是 全部程式上百萬行.
找到 哪裡有 後門 已經 不容易了, 更何況 如果他存心留下一個漏洞 這個漏洞不是後門 但是之後駭客 侵入之後就可以變成後門, 這種狀況要找出來 比登天還難 往往是經年累月才被發現,
這就是為什麼 微軟公司 會有那麼多的 New release 之原因 除了 增加功能以外 也必須 修正 被發現的漏洞 這些漏洞 不太可能 在第一次 程式碼寫成的時候 被發現 這還是微軟 本身 並沒有惡意想留下漏洞 的情況 就這麼難以發覺 那如果是故意留的漏洞呢 就算你發現了 也很難證明是惡意的漏洞和無心的錯誤, 要跟外行人 講這些事相信這些道理 是很困難的 尤其被說服的人 是站在不同政治立場的時候 更是 會懷疑你的政治動機 很顯然的 要說服 盟國的 政治人物 去相信這些 難上加難 除非是業內 資深 軟韌體工程師 就知道我在說什麼.
頁:
[1]